behatolasfigyeles
Bajan Ferenc
bferi at calypso.tbsz.sulinet.hu
2010. Feb. 22., H, 13:45:27 CET
Helló!
On Mon, 22 Feb 2010, Bálint István wrote:
> Szerintem ez nem is sok, de én nem törődnék vele. Hozzátartozik az
> Internethez....
> Ha sz ssh-dban benne van az AllowUsers opció, tiltottad a root hozzáférést és
> a jelszavas bejelentkezést, mindenhol tanúsítvány van + jelszó a
> tanúsítványhoz, akkor hadd próbálkozzanak.
Ez már megvan, a rootnak soha nem is volt engedélyezve, és csak ketten
vagyunk az AllowUsers-ben.
> Az ftp-n elgondolkodnék, hogy tényleg kell-e, gondolom jelszavas és nem
> anonymról van szó.
Naná...
> A Fail2ban nagyon jó, szinte mindenhez alkalmazható (ssh, ftp, webmail is).
Most vagyok ott, hogy megpróbálom bekonfigolni.
> Aztán csak szkenneljen és próbálkozzanak. Ezek úgyis nem kizárólag ellened
> jövő próbálgatások, de ha levéded a portokat, akkor elég nehezen tudom
> elképzelni, hogy be is tudjanak jönni a hagyományos módszerekkel az Internet
> felől.
Ok, persze hogy nem ellenem, én nem vagyok olyan híres Kínában,
Moldovában, csehországban... inkább a vonatkozó címtartományok kitiltása
lenne jó, nem tervezzük a közeljövőben a kínai körutazást...
--
---------------------------------------------------------------------
Bajan Ferenc
További információk a(z) Techinfo levelezőlistáról